SQL 인젝션에 대해 잘 알지 못하는 동료가 입력을 이스케이프 처리하고 매개 변수 배열을 대신 전달하는 것을 기억할 필요가 없도록 매개 변수가있는 쿼리를 사용하기 위해 직장에서 사용하는 데이터베이스 라이브러리를 업데이트하려고합니다. 나는 pg_query_params를 사용하고 있습니다). 그러나 문제가 발생합니다. 데이터베이스 라이브러리의 요구 사항 중 하
무엇이 잘못 되었나요? 이것은 내가 음속 2 CodingHorror의 예에서 찾을 어떻게하지 :( new CodingHorror().Execute("SELECT * FROM product WHERE IdProduct = @IdProduct", 1);
내가 오류가 작동 않는다 "매개 변수를 '@IdProduct'를 정의해야합니다"나는 ' 음속 2.x 및
의심 할 여지없이 간단한 질문이지만 필자는 그 대답을 어디에도 찾을 수없는 것 같습니다. dataadapter를 사용하여 데이터베이스에 SQL UPDATE 문을 실행하는 데 사용하는 DataGridview가 포함 된 C# Windows 양식 응용 프로그램을 작성했습니다. 매개 변수화 된 쿼리를 사용하고 있고 datagridview에서 열을 사용하여 매개 변